晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

智慧化武器也傳漏洞?駭客可讓子彈打偏!

2015/08/01 14:42 文/記者譚偉晟

儘管物聯網的概念讓未來的生活充滿美好想像,不過把所有東西都給智慧化似乎風險還挺大的。國外就有一款內建智慧瞄準的狙擊槍,被發現能透過安全漏洞,改變子彈的射擊目標,甚至是讓槍支無法發射!

TrackingPoint 出產的智慧狙擊槍,傳出可透過安全漏洞,被駭客操控(圖片來源/Wired)

根據《Wired》報導,資安專家 Runa Sandvik 和 Micheal Auger 發現,由 TrackingPoint 推出的 TP750 狙擊槍,其所搭載智慧瞄準功能,可以透過安全漏洞,利用 Wi-Fi 連線入侵,並且進一步改寫其瞄準運算法,讓狙擊槍無法擊中目標,甚至讓槍支無法發射子彈。

資安人員對 TP750 進行系統入侵測試

TrackingPoint 公司在 2011 年成立,是專門開發具備自動描準系統的槍枝,透過槍枝上小紅色小點,可以鎖定要射擊的目標,接著扣下板機就可以精準擊中目標。除了可以透過電子瞄準鏡來鎖定射擊目標,透過 Wi-Fi 連線功能,還能在手機、平板、甚至是 Google Glass 上查看觀景窗畫面,讓身處火力壓制下的用戶,可以透過狙擊槍查看前方並瞄準,而無須面對被射擊的威脅。

TrackingPoint 的智慧瞄準功能

但也因為這種方便的設計,讓槍枝反而暴露在可以被遠端操控的危險中。 Sandvik 表示透過修改系統參數,可以讓瞄準鏡失去智慧功能,內鍵價值 7 千美金的電腦瞬間變成廢鐵。除此之外修改內部文件後,還可以彈道計算公式,他們在測試中將 0.4 盎司的子彈改成 72 磅,更進一步表示「駭客可以透過這個漏洞,更改成任何一個瘋狂數字」。

這次被測試的是 TrackingPoint 的 TP750 狙擊槍(圖片來源/Wired)

他們更指出,將自己設定為 Root 權限管理者後,可以全面更改內部資料,甚至是在有 PIN 碼保護下,也能夠進入系統修改。明顯的效用除了讓子彈打偏,還可以控制撞針,讓槍支無法射擊。不過由於開槍的最終決定權在板機,所以儘管槍枝被駭客入侵,也不會出現隨意擊發的狀況。

透過 Wi-Fi 入侵,並取得 Root 權限,駭客甚至可以修改彈道計算方式(圖片來源/Wired)

TrackingPoint  創始人 John McHale 表示,已經和這兩位資安專家合作,會盡速發布安全性修正。兩名資安專家也警告,儘管沒有在使用槍枝時被搖控,但駭客可能早已修改了槍支的內部系統,因此用戶仍需要進快將系統進行更新。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應